Безопасный интернет с Mozilla Firefox

Безопасный интернет с Mozilla Firefox

...

Cocoon – разработка компании Virtual World Computing, призванная обеспечить пользователям безопасное пользование интернетом. По сути Cocoon представляет собой дополнение для интернет-браузера Firefox, которое перенаправляет весь интернет трафик пользователя через зашифрованный SSL канал. Главное преимущество данной программы перед VPN и бесплатными прокси-серверами заключается в том, что его не нужно настраивать. Вы просто устанавливаете дополнение, вводите пароль и наслаждаетесь безопасным web-серфингом. Изначально за пользование Cocoon планировалось установить плату 55 долларов в год, но впоследствии руководство компании решило сделать сервис бесплатным.

В настоящее время любой может зайти на сайт getcocoon.com, зарегистрироваться и пользоваться безопасным web-серфингом через браузер Mozilla Firefox. В настоящее время разрабатывается версия для Internet Explorer. При запуске Cocoon автоматически перезапускает Firefox в режиме приватного просмотра, но при этом история посещений будет храниться на сервере Cocoon. Впрочем, пользователи могут отказаться от этой услуги. Кроме того, сервис имеет встроенную поддержку функции «mailslot» благодаря которой пользователи смогут быстро зарегистрироваться на сайтах, требующих подтверждения электронной почты для подтверждения регистрации. Кроме того, Cocoon блокирует загрузку исполняемых файлов и тем самым должен защитить компьютер от внедрения вредоносных программ, кончено пользователи смогут скачивать файлы, для этого нужно будет нажать на кнопку подтверждения на экране предупреждения о потенциальном риске. Панель управления Cocoon находится прямо под адресной панелью и не занимает много места на экране. Включение и выключение приложения осуществляется нажатием одной кнопки, что очень удобно, особенно для неопытных пользователей. Единственное что остается под вопросом: как долго компания Virtual World Computing сможет поддерживать приложение бесплатным? По словам исполнительного директора VWC Джефа Бернанта в настоящее время рассматривается возможность создания расширенной и корпоративной версий в будущем, но никто не гарантирует, что Cocoon останется бесплатным навсегда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Возвращение PassiveNeuron: группа атаковала серверы госорганизаций

Эксперты Kaspersky GReAT сообщили о волне атак кибергруппы PassiveNeuron, которая продолжалась с декабря 2024 по август 2025 года. Под удар попали правительственные, финансовые и промышленные организации в Азии, Африке и Латинской Америке. Главная особенность этой кампании — фокус на Windows Server.

«Лаборатория Касперского» впервые обнаружила PassiveNeuron в июне 2024 года. После полугодового перерыва злоумышленники вновь активизировались в декабре. На этот раз они использовали сразу три инструмента для закрепления в сетях жертв:

  • известный фреймворк Cobalt Strike,
  • а также два новых инструмента — бэкдор Neursite и имплант NeuralExecutor.

Neursite оказался модульным бэкдором, который собирает системную информацию, управляет процессами и может перенаправлять сетевой трафик через заражённые устройства. Это позволяет злоумышленникам незаметно перемещаться по сети.

NeuralExecutor — созданный на .NET имплант, способный получать команды с серверов злоумышленников, загружать дополнительные модули и выполнять их.

Во время анализа специалисты обратили внимание на необычные детали — в некоторых образцах функций встречались строки с кириллическими символами. Исследователи считают, что это, скорее всего, ложный след: злоумышленники могли специально вставить такие элементы, чтобы запутать экспертов по киберразведке.

По словам эксперта Kaspersky GReAT Георгия Кучерина, злоумышленники всё чаще нацеливаются на серверы, доступные из интернета:

«Серверы часто являются основой корпоративных сетей. Один успешный взлом может открыть путь к критически важным системам. Поэтому необходимо регулярно проверять серверные приложения и сокращать поверхность атаки».

Эксперты напоминают: поддержание актуальных обновлений, сегментация сетей и постоянный мониторинг трафика — ключевые меры, которые помогают защитить инфраструктуру от подобных кампаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru